Модели extranet
Модель с разграничением доступа
Модель электронной коммерции
Специализированная модель
Если вы уже создали сеть

Понятием extranet так злоупотребляют, что иногда возникает вопрос, существует ли оно вообще. Тем не менее это понятие существует.

Сети extranet стали почти массовым явлением. Нет предела вариантам их применения: они появляются и в крошечных специализированных компаниях, и в крупных многонациональных корпорациях. Такие сети представляют собой настолько разумный и дешевый способ ведения бизнеса, что, по-видимому, его ждет большое будущее.

По существу, сеть extranet - это IP-приложение, связывающее компанию с ее деловыми партнерами, которое чаще всего базируется на Web-технологии и использует в качестве среды передачи данных сеть Internet. В некоторых случаях в extranet применяются и другие IP-технологии, такие как электронная почта и приложения для коллективной работы.

Основная особенность любой сети extranet состоит в том, что обеспечивается связь с конкретными людьми, находящимися вне компании. Это почти всегда требует удаленного доступа к сети, и, соответственно, порождает ряд технических и организационных проблем.

Вопросы обеспечения безопасности и достаточной производительности в extranet решаются иначе, чем на Web-узлах или в интрасети. Для сети extranet очень важны аутентификация и конфиденциальность, тогда как для приложений intranet они играют гораздо менее серьезную роль, а для открытого Web-узла - вообще несущественны.

Производительность приложения в extranet может рассматриваться как политический фактор, поскольку эта сеть предназначена для тех, от кого в наибольшей степени зависит жизнедеятельность компании. Конечно, безропотных сотрудников можно заставить работать с медленными громоздкими приложениями, часто дающими сбои, но так нельзя поступать с клиентами. Кроме того, деловым партнерам и сотрудникам нужна различная информация.

Модели extranet

Один из оптимальных способов учесть специфику extranet - подобрать такую модель сети, которая бы наилучшим образом соответствовала вашим целям и удовлетворяла потребности делового партнера. Каждая модель представляет собой определенное сочетание средств защиты и вариантов разработки, в которых должны быть реализованы конкретные бизнес-требования компании и ее партнеров. Существуют несколько моделей extranet:

  • модель с защищенным доступом к интрасети (или с разграничением доступа) обеспечивает в высшей степени безопасный вход деловых партнеров непосредственно в интрасеть компании;
  • модель электронной коммерции служит для решения специальных технических проблем обработки EDI-транзакций (Electronic Data Interchange), т. е. сделок, заключенных с помощью обмена электронными данными;
  • модель специализированного приложения хороша при большом числе партнеров, когда на первое место выходят вопросы безопасности сети;
  • модель, представляющая собой узел с простой защитой с помощью пароля, прекрасно обеспечивает контакт с огромным количеством пользователей, если безопасность не имеет первостепенного значения.

Возможно, самые сложные сети типа extranet создаются на базе модели защищенного доступа к интрасети. Такие сети позволяют деловым партнерам или разъездным служащим получать доступ непосредственно к интрасети компании через Internet.

Модель с разграничением доступа

Приложение, поддерживающее защищенный доступ к интрасети, обычно работает через виртуальную частную сеть (virtual private network - VPN). Это позволяет создать в открытой сети (например, Internet) зашифрованный туннель между клиентом и сервером. Сети VPN особенно полезны, если необходимо защитить транзакции широкого диапазона (предположим, для трех служб - электронной почты, HTML и telnet) или если соединения могут перебрасываться с одного сервера на другой.

Picture 1.

Модель 1: защищенный доступ к intranet
Позволяет деловым партнерам получать доступ в корпоративную интрасеть. Чаще всего партнеры используют Internet, иногда - телефонные линии связи. Например, компания может предоставить партнеру доступ к ПО для групповой работы и обеспечить участие в конференциях сети intranet.
Источник:
Building an Extranet, издательство Jphn Wiley & Sons

Возможен вариант, исключающий Internet при предоставлении прямого доступа к интрасети компании. Для этого можно использовать обычные телефонные линии связи, однако более высокая стоимость эксплуатации extranet сведет на нет преимущества ее высокой окупаемости. Заключение контракта с оператором частной IP-сети, таким как Infonet Services или Sprint Communications, гарантирует уровень обслуживания (QoS), в том числе определенную производительность, но это тоже обойдется дороже, чем при подключении деловых партнеров через Internet.

Разработчики систем extranet, в которых разрешается доступ к сети intranet из Internet, заинтересованы в том, чтобы иметь в своем распоряжении все возможные способы и варианты ограничения доступа к сети extranet (разрешить его с определенными ограничениями потребителям и временно закрыть для поставщиков и т. п.).

Модель с защищенным доступом к интрасети получила наибольшее распространение в крупных многонациональных корпорациях, использующих инфраструктуры телефонных сетей. Например, в Hudson's Bay - компании, которая владеет сетью, включающей в себя более 400 универмагов в Канаде, - разрабатывается сеть extranet, которая позволит поставщикам ежедневно получать доступ в имеющиеся торговые системы и собирать сведения о том, сколько их продуктов было продано. Реализовать такой доступ, применяя телефонную сеть компании Hudson, было невозможно, поскольку стоимость предоставления каждому поставщику защищенной высокоскоростной линии достаточно высока. Кроме того, очень сложно создать схему защиты телефонной сети, в которой каждому поставщику будет доступна только определенная информация.

Как сообщил Роберт Кайджек, проектировщик коммуникационных систем Hudson's Bay, эта сеть будет обслуживать по меньшей мере 300 поставщиков. Функции extranet можно будет расширить для работы с системой электронной коммерции, что особенно важно для поставщиков, не являющихся торговыми партнерами в рамках существующих EDI-систем Hudson. "Основная идея - использование открытой сети, ведь большинство компаний уже имеет связь с Internet по выделенному высокоскоростному каналу", - утверждает Кайджек. По его мнению, extranet позволит снизить затраты на персонал, оборудование, управление телефонными линиями и улучшить обслуживание клиентов.

Модель электронной коммерции

Модель сети extranet для электронной коммерции общеизвестна. В ней используются такие же способ защиты и архитектура сети, что и на узле предприятия, предназначенном для электронной коммерции. Тем не менее подобные extranet часто разрабатываются специально для осуществления коммерческих сделок между предприятиями. Для шифрования и дешифрования каждого сеанса связи между сервером и клиентом можно применять протокол SSL (Secure Sockets Layer), дополнив защиту цифровыми подписями (сертификатами), что обеспечит надежную аутентификацию и ответственность участников контракта.

Модель 2: электронная коммерция
Позволяет обслуживать разнообразных деловых партнеров, используя обычные технологии систем электронной коммерции, в том числе защиту и обработку транзакций. Например, компания может предоставить дистрибуторам доступ к базе данных, содержащей секретную корпоративную информацию, такую как оптовые цены и планы стимулирования торговли.
Источник:
Building an Extranet, издательство John Wiley & Sons

Такие сети используются многими компаниями, которые можно условно разделить на две группы. Первая состоит из небольших и средних предприятий, которые хотя и не применяют EDI-системы при сделках с бизнес-партнерами, но хотят воспользоваться преимуществами электронной коммерции. В частности, они стремятся сэкономить за счет электронного размещения заказов или получить возможность с помощью электронных средств выписывать счета-фактуры и связывать сделки с системами бухгалтерского учета и материально-технического снабжения.

Вторую группу составляют компании, которые хотят расширить существующие EDI-системы средствами торговли на базе Web-технологий, чтобы иметь возможность продавать электронную информацию мелким партнерам, не имеющим собственной EDI-системы. Однако если extranet строится на основе модели электронной коммерции, а не EDI, сеть, скорее всего, должна работать через VPN.

Использование EDI-систем для сети типа extranet на базе Web пока является редкостью, однако этот подход достаточно перспективен. Сегодня внимание многих компаний приковано к промышленной группе AIAG (Automotive Industry Action Group), которая заменяет старую, громоздкую и дорогую EDI-систему на сеть extranet для торговых партнеров, названную ANX (Automotive Network eXchange).

Сеть ANX будет традиционным способом обрабатывать данные при обмене типа EDI между торговыми партнерами, а также при обмене сообщениями электронной почты, документами CAD, данными приложений для коллективной работы и др. Через эту сеть будут торговать около 40 тыс. производителей и поставщиков автомобильной промышленности, утверждает Роберт Московиц, сопредседатель рабочей группы IETF по IP-защите и бывший руководитель группы по средствам защиты в сети ANX корпорации Chrysler.

Специализированная модель

Модель, ориентированная на специализированные приложения, определяет, по-видимому, самый типичный способ построения сети extranet. Эта модель не требует множества мероприятий для обеспечения безопасности сети и сводит к минимуму риск нарушения защиты внутренней сети компании. Доступ из приложения extranet к интрасети в такой модели ограничен или отсутствует.

Общепринятым методом защиты для специализированной модели является обычная аутентификация. Когда необходимо иметь более высокий уровень конфиденциальности, в таких сетях можно использовать протокол SSL и более мощные средства аутентификации.

Picture 3.

Модель 3: специализированное приложение
В соответствии с этой моделью компания разрабатывает приложение специально для одного или более партнеров. Ее сотрудники способны получать доступ к приложению из интрасети, доступ к которой партнеров ограничен или совсем закрыт. Например, компания может установить узел extranet, через который производители будут объявлять тендер на поставку материалов.
Источник:
Building an Extranet, издательство John Wiley & Sons

Примеров модели специализированных приложений множество. Компании, занимающиеся разработкой технологий, часто используют extranet для связи с клиентами, обслуживаемыми по контракту, и для своих дилеров.

Специализированное приложение может оказаться очень сложным, и пример тому - extranet компании Ingram Micro, дистрибутора компьютерных продуктов с оборотом в несколько миллиардов долларов. Эта компания создала сеть, с помощью которой зарегистрированные компьютерные дилеры могут размещать заказы и отслеживать их выполнение.

В сущности, узел www.ingrammicro.com является внешним Web-интерфейсом к старым мэйнфреймовским системам заказов товаров. Фактически, любые коммерческие сделки, которые ранее заключались через телефонный Call Center, теперь осуществляются через Web-сервер компании Ingram.

Применение SSL и простой аутентификации (незашифрованный пароль и идентификатор пользователя) до минимума снизило сложность и стоимость защиты между браузером и Web-сервером. По мнению разработчиков приложений компании Ingram, труднее всего оказалось написать Java-приложения, взаимодействующие с данными и приложениями мэйнфрейма.

Однако практические выгоды от реализации такой extranet превзошли все ожидания. Клиенты Ingram смогли получать самые свежие прейскуранты, размещать заказы и проверять их состояние, при этом компания Ingram не должна оплачивать работу служащих Call Center. И поскольку все клиенты Ingram предпочитают использовать сеть Web, а не телефон, возросла степень их удовлетворенности услугами компании.

Еще один пример модели специализированного приложения - extranet, созданная агентством DAPRA (Defense Advanced Research Projects Agency). С помощью этой сети, названной ESP (Extranet for Security Professionals), комиссии по разработке правительственных программ могут работать в онлайновом режиме.

До появления ESP они тратили на такие разработки не только годы, но и миллионы долларов, поскольку совместная работа была возможна лишь при личных встречах, телефонных переговорах и обменах факсимильными сообщениями. Сейчас члены комиссий просто получают доступ в сеть через SSL-соединение, используя цифровые сертификаты, и участвуют в виртуальных совещаниях. Они способны создавать программные агенты, "выслеживающие" информацию, которая представляет для них интерес, и посылающие широковещательные предупреждающие сообщения всем членам комиссии.

"Сеть ESP - очень разумное средство. Это простой способ ведения бизнеса в XXI веке", - утверждает Мэтт Донлон, директор бюро Security & Intelligence Office агентства DAPRA. Действительно, по оценкам, основанным на расчетах внутренней окупаемости, DAPRA сохранит 1,5 млн дол., только на обслуживании комиссии по разработке программ, за счет экономии времени, сокращения затрат на авиабилеты, телефонные переговоры и др.

Некоторые специализированные приложения создавать несложно, особенно если они представляют собой простые защищенные паролем Web-узлы, размещенные за пределами брандмауэра. Однако в качестве такого Web-узла не рекомендуется применять узел, связывающий предприятие с потребителем и использующий простую аутентификацию, поскольку сеть extranet должна ограничивать доступ для всех и предоставлять его только определенному кругу пользователей.

Например, Web-узел CEOlink представляет собой "частное сообщество в сети Web" для членов Совета The Council of Growing Companies. Сеть extranet CEOlink (www.ceolink.org) предоставляет информацию членам Совета, большинство из которых - главные исполнительные директора (CEO) быстрорастущих предпринимательских компаний, информацию по вопросам управления предприятиями, обеспечивает сеансы "онлайновых" переговоров и др.

"Узел CEOlink - дешевый источник информации, дополняющий ежегодные конференции Совета. Мы размещаем на узле уникальную информацию и постоянно добавляем к ней новые данные, которые нигде не публикуются", - объясняет Марк Таулер, разрабочик Web-узла совета и президент корпорации Phase 2 Development. - "Сеть extranet оказывает Совету неоценимые услуги. Она не только служит удобной и дешевой трибуной CEO для обмена идеями, но и привлекает новых членов. Большим достоинством сети является и то, что ее пользователи получают только необходимую им информацию".

Последняя из моделей extranet - простой, защищенный паролем узел - требует минимальных вложений в обеспечение безопасности. Такая сеть защищена хуже extranet других типов; если деловые партнеры должны обмениваться конфиденциальными данными, эту модель выбирать не следует.

Если вы уже создали сеть

Предупреждаем: сеть extranet - не всегда сказка со счастливым концом, что и подтверждает пример одной из компаний. Ее затраты на разработку Web-узлов для своих дистрибуторов составили несколько тысяч долларов, но все усилия пропали даром. Эти узлы посетило всего несколько пользователей, хотя они были привлекательны, хорошо организованы и имели хорошую реакцию.

Итак, если деловые партнеры компании еще не стали активными пользователями электронной почты и системы Web, extranet может оказаться для них бесполезным видом услуг. Но даже если партнеры применяют Internet, сеть extranet должна продемонстрировать настолько привлекательные свойства, чтобы у них возникло желание воспользоваться ею. Например, она должна предлагать им важную и даже уникальную информацию, предоставлять более быстрый и дешевый способ заказа продуктов или выписывания счетов-фактур на проданные товары. Extranet призвана решать имеющиеся проблемы бизнеса или открывать новые деловые перспективы.

Сети extranet большинства компаний предоставляют именно такие услуги, реализуя их быстрее и дешевле, чем любая другая современная конкурирующая технология.


Джулия Борт (Julie Bort) - соавтор книги "Создание сети extranet" (Building an Extranet), выпущенной издательством John Wiley & Sons.